Hace poco me comentaba una amiga que a un amigo de su hijo le habían robado la contraseña de su cuenta de Gmail y que le estaban haciendo perrerías, suplantando su identidad en la red. A veces no es necesario que un hacker ruso nos robe la cuenta de Google para sufrir este tipo de extorsiones, y muchas veces sólo nos damos cuenta cuando ya es demasiado tarde.
Me han robado la contraseña de Gmail, ¿Qué hago?
Lo primero que tenemos que tener en cuenta es que la contraseña de Gmail es la misma que nos permite acceder a todos los servicios de Google, no solo al correo. Con esa cuenta de email y esa contraseña también podemos utilizar otros servicios de Google. Podemos utilizar apps de terceros en Android, acceder a los datos de navegación e historial del usuario, entrar en Youtube y mil historias más (como acceder a cuentas bancarias y otras cosas realmente feas).
Si nos han robado la cuenta de Gmail y estamos siendo suplantados, pero todavía podemos acceder a nuestra cuenta de Google, lo primero que tenemos que hacer es seguir estos 5 pasos:
Comprobar la seguridad de la cuenta.
Cambiar la contraseña de acceso.
Acceder al listado de dispositivos que han utilizado nuestra cuenta de Google y retirar el acceso a todos los dispositivos que no reconozcamos como nuestros. Google lleva un registro de actividad de dispositivos, lo que nos permite desconectar cualquier PC o smartphone que haya estado asociado a nuestra cuenta de Gmail.
Acceder al registro de apps y sitios web que tienen acceso a nuestra cuenta de Google y denegar el acceso a todas las apps y webs sospechosas.
Activar la verificación en 2 pasos para aumentar la seguridad de la cuenta.
Por último, recordemos que muchos robos de contraseña provienen de virus instaurados en nuestro ordenador. Pasemos un buen antivirus para asegurarnos de que nuestro equipo no está comprometido.
Cómo recuperar una cuenta de Gmail robada y con la contraseña cambiada
El problema en estas situaciones es que el hacker también suele cambiar la contraseña de acceso a la cuenta. Es posible que incluso haya cambiado las preguntas de seguridad, el número de teléfono asociado y la cuenta de correo de recuperación, bloqueándonos totalmente el acceso.
Si no podemos utilizar ninguno de estos métodos de recuperación, entonces no nos queda más remedio que rellenar un pequeño cuestionario preparado por Google para verificar nuestra identidad.
Mediante esta serie de preguntas confirmaremos que somos los verdaderos dueños de la cuenta, y nos aseguraremos de que sólo nosotros accedemos a nuestra cuenta de correo y servicios de Google.
¿Cuál es la última contraseña que recuerdas (obligatorio)?
¿Cuándo fue la última vez (mes, día y año) que pudiste acceder a tu cuenta de Gmail (obligatorio)?
¿Cuándo (mes y año) creaste tu cuenta de Gmail (obligatorio)?
¿Cuál era la respuesta a tu pregunta de seguridad?
Direcciones de email de hasta 5 contactos con los que te escribes habitualmente.
Nombra hasta 4 etiquetas.
¿Cuál fue el primer email de recuperación que recuerdas?
Nombre otros productos de Google (hasta 4) que estabas utilizando con tu cuenta de Gmail y la fecha aproximada en la que empezaste a utilizarlos (mes y año).
Números de teléfono que pudieras haber asociado a tu cuenta de Google.
Información acerca de cómo perdiste el acceso a tu cuenta de Google/Gmail.
Para completar este cuestionario de verificación debemos seguir los siguientes pasos:
Accedemos a la página de recuperación de cuentas de Google.
Introducimos la dirección de Gmail y la última contraseña activa que recordamos.
Respondemos una por una todas las preguntas de verificación (las arriba mencionadas con posibles variantes).
Una vez completado el proceso Google valorará nuestras respuestas, y si coinciden con la información que tiene almacenada, nos permitirá cambiar y restaurar nuestra contraseña de acceso a Gmail.
En caso contrario, podremos intentarlo de nuevo facilitando información más precisa.
Consejos para asegurar nuestra cuenta de Gmail
Si ya hemos sido víctimas de un ataque de este tipo o simplemente queremos protegernos con un mayor nivel de seguridad, tomemos en consideración las siguientes medidas:
Cambiar la contraseña de acceso por una clave segura de al menos 9 caracteres con mayúsculas, minúsculas, números y símbolos. Es importante que no utilicemos esta misma contraseña en ningún otro servicio o página web.
Activar la verificación en 2 pasos (si no lo hemos hecho todavía).
No anotar la contraseña en notas de papel o cuadernos, ni dejarlas en lugares a la vista de todo el mundo (como por ejemplo en un post-it en la pantalla del PC).
Trabajar desde dispositivos debidamente protegidos con antivirus, sistema operativo actualizado y con chequeos antimalware periódicos.
Evitar el software pirata, las webs de origen dudoso y navegar con sentido común.
Como siempre, el eslabón más débil en la cadena de seguridad siempre es el propio usuario, por lo que si queremos evitar ser presa de un robo o hackeo de este tipo, al menos intentemos ponérselo lo más difícil posible al ladrón.
.